禁用使用防火墙

我想允许新的应用程序服务器，以目前的3306端口上的访问MySQL MySQL访问，我用下面的命令禁用使用防火墙

iptables -I INPUT 13 -s 111.222.333.444 -p tcp --dport 3306 -j ACCEPT

它工作正常。我可以检查规则是否按预期设置。

iptables -nvL 
4 240 ACCEPT tcp -- * * 111.222.333.444 0.0.0.0/0 tcp dpt:3306

如何取消访问权限？

2011-04-08 shantanuo

可以使用删除规则：

iptables -D INPUT 13

你可以看到man iptables了更多的选择。

请注意，这里假定默认的INPUT策略是DROP。否则，您需要添加明确的DROP规则。

如果您想拒绝所有IP的远程访问mysql服务器，您可以将监听地址更改为127.0.0.1。

2011-04-08 11:37:28 Khaled

回答